Perspektivet - November 2024
De aller fleste har kjennskap til Norovirus og har mye til felles med en utdatert SSLVPN boks. Det er til forargelse for alle, ingen vil røre boksen og det fører som oftest til kompromittering. Dette er dessverre grunnen til at nyhetsbrevet ble forsinket denne måneden.
NSM må bli færre: – Har hatt veldig høye lønnskostnader | Digi
Jeg har ikke ord – av alle dårlige valg man kunne ta.
De fleste fikk med seg NSMs flytting til Fornebu og den påfølgende låneskandalen. Samtidig som dette pågikk, var det mange som valgte å slutte i NSM; de ønsket rett og slett ikke å jobbe fra Fornebu (noe jeg godt kan forstå). Å erstatte slike ansatte er ikke gjort på kort tid – det tar både mye tid og penger. Det tok tid for NSM å fylle opp etter flyttingen, og det kan ta enda lengre tid dersom flere velger å slutte. Og hvorfor skulle de ikke det? De har nok av muligheter i det private markedet. NSM har aldri vært lønnsledende (ikke at det er meningen heller), og med en virksomhet i konstant krise er det ikke utenkelig at flere velger å finne seg en ny jobb.
Det hjelper heller ikke når politikere prøver å vinne enkle poeng i pressen uten særlig forståelse for hva NSM gjør og hvor viktige de er for cybersikkerheten i Norge.
Eksperter slår alarm om NSM-kutt – mener det svekker Norges sikkerhet | DN
The Nearest Neighbor Attack: How A Russian APT Weaponized Nearby Wi-Fi Networks for Covert Access | Volexity
Volexity kommer igjen med en skikkelig godbit. Forest Blizzard (aka APT28/Blue Athena) må sies å ha vært veldig kreative i kompromitteringen av en av Volexitys kunder. Selv om kompromittering gjennom trådløse nettverk ikke er noe nytt – mange Red Teams har benyttet seg av en rogue AP for både å lure ansatte og koble seg på det trådløse nettverket – er det veldig spesielt at en trusselaktør går til slike steg for å kompromittere en organisasjon og ikke minst flere organisasjoner.
Anbefalt nyhetsbrev
Ingen denne måneden
Anbefalt bok
Ingen denne måneden
Anbefalt podcast
Ingen denne måneden
Anbefalt lesing
Why open-source AI models are good for the world - The Economist
"Governments, too, should allow open-source AI to thrive, imposing safety regulations uniformly and eschewing restrictions and intellectual-property protections that force research under lock and key."
The Use of Large Language Models (LLM) for Cyber Threat Intelligence (CTI) in Cybercrime Forums
Jeg finner det veldig interessant å lese om hvordan man kan benytte LLM på nye måter. Enten det er for å laste ned alle nettsidene til selskaper i EU, normalisere dem på engelsk og lage en søkbar indeks for å gjøre det enklere å finne selskaper å investere i (faktisk bruk). Eller for å scrape forumposter og deretter gjøre informasjonen tilgjengelig gjennom en LLM. For en verden vi lever i!
The mystery at Mango Park, and the Cambodian government's shady reaction | Risky Biz News
Rapportering tilsier at bakmennene bak svindelkompleksene i Kambodsja får beskyttelse fra lokale myndigheter og politi. Sørkoreanske myndigheter presset Kambodsja til å ta affære etter at en av deres borgere, som hadde vært fanget i et kompleks, klarte å rømme. Kambodsjanske myndigheter gikk imidlertid raskt ut og proklamerte at de ikke hadde funnet noen tegn til bortføring, kidnapping eller slaveri.
Transnational Organized Crime and the Convergence of Cyber-Enabled Fraud, Underground Banking and Technological Innovation in Southeast Asia: A Shifting Threat Landscape | UNODC
Sørøst-Asia har blitt en hub for cyberkriminalitet, og store komplekser har vokst frem som spesialiserer seg på cyber-relatert svindel. De kriminelle gjengene har også utvidet virksomheten langt utover landegrensene og inn i områder kontrollert av væpnede grupper. Alt i alt ganske mørk lesning.
iPhones now auto-restart to block access to encrypted data after long idle times | Bleepingcomputer
Apple gjorde en endring i iOS 18.1 som gjør at en iPhone restartes av seg selv etter et visst antall dager. Denne restartingen setter telefonen i BFU (Before First Unlock)-modus, noe som gjør det vesentlig vanskeligere å hente ut data. Det er lett å forstå hvorfor myndighetene er misfornøyd med endringen, men samtidig er det også lett å se hvorfor mange mener dette er en god endring.
Landmark ruling by Australian regulator sets guardrails for commercial use of facial recognition tech | The Record
Denne saken er litt spesiell. Office of the Australian Information Commissioner (OAIC), som er Australias svar på Datatilsynet, har bestemt at en kjede av byggevarehus brøt loven ved å benytte ansiktsgjenkjenning i sine butikker. Det høres kanskje ut som en veldig dårlig idé, men butikkene brukte teknologien for å gjenkjenne voldelige kunder. Butikkjeden publiserte også "highlights" fra disse voldelige kundene, og jeg kan forstå hvorfor teknologien var i bruk.
From Pyongyang to Your Payroll: The Rise of North Korean Remote Workers in the West | Zscaler
Nordkoreanere har vært "flinke" til å utnytte sin befolkning, spesielt de med kunnskap innen IT, for å generere inntekt til statskassen. Det var kanskje bare et tidsspørsmål før dette skjedde: at Nord-Korea ble et konsulenthus. Antall saker som har dukket opp i media, har eksplodert. Dette har nå også blitt en risiko som virksomheter må være oppmerksomme på hvis de planlegger å ansette eksterne konsulenter fra antatte lavkostland.
Pots and Pans, AKA an SSLVPN - Palo Alto PAN-OS CVE-2024-0012 and CVE-2024-9474 | Watchtowr
Sårbarheter i VPN-bokser har blitt litt kjedelige; de dukker opp så ofte at man har problemer med å skille dem fra hverandre. Men Watchtower gjør mye godt arbeid og skriver solide artikler om sårbarheter (spesielt på VPN-bokser), så de er verdt å få med seg.
Azure Detection Engineering: Log idiosyncrasies you should know about | Tracebit
Jobber du med logger og Azure er denne verdt å lese. Loggkilder kan være vanskelig å jobbe med til tider, spesielt om de inneholder .. avvik.
Anbefalt foredrag
DEF CON 32 - Inside the FBI’s Secret Encrypted Phone Company ‘Anom’ - Joseph Cox
Verktøy
Ingen denne måneden